forum.opennet.ru

Составление сообщения

Исходное сообщение

"Опасная уязвимость в X.Org, присутствующая с 1991 года"
Отправлено opennews, 08-Янв-14 11:16

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, обнаружена (http://lists.x.org/archives/xorg-announce/2014-January/00238...) опасная уязвимость (CVE-2013-6462), позволяющая организовать выполнение кода при обработке специально оформленного файла со шрифтом в формате BDF. Проблема была выявлена при проверке кода X.Org в статическом анализаторе cppcheck (http://cppcheck.sourceforge.net/) и связана с возможностью выхода за пределы выделенного буфера при наличии в BDF строк большого размера.

Проблему усугубляет то, что библиотека libXfont используется во всех вариантах X-серверов, в том числе том, что выполняется с правами пользователя root, что позволяет использовать данную уязвимость для повышения локальным пользователем своих привилегий в системе. Примечательно, что уязвимость появилась в кодовой базе ещё в мае 1991 года. Проблема исправлена (http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=4d0...) в опубликованном (http://lists.x.org/archives/xorg-announce/2014-January/00238...) сегодня выпуске libXfont 1.4.7.
URL: http://lists.x.org/archives/xorg-announce/2014-January/00238...
Новость: http://www.opennet.ru/opennews/art.shtml?num=38809

Исходное сообщение
"Опасная уязвимость в X.Org, присутствующая с 1991 года" Отправлено opennews, 08-Янв-14 11:16
В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, обнаружена (http://lists.x.org/archives/xorg-announce/2014-January/00238...) опасная уязвимость (CVE-2013-6462), позволяющая организовать выполнение кода при обработке специально оформленного файла со шрифтом в формате BDF. Проблема была выявлена при проверке кода X.Org в статическом анализаторе cppcheck (http://cppcheck.sourceforge.net/) и связана с возможностью выхода за пределы выделенного буфера при наличии в BDF строк большого размера. Проблему усугубляет то, что библиотека libXfont используется во всех вариантах X-серверов, в том числе том, что выполняется с правами пользователя root, что позволяет использовать данную уязвимость для повышения локальным пользователем своих привилегий в системе. Примечательно, что уязвимость появилась в кодовой базе ещё в мае 1991 года. Проблема исправлена (http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=4d0...) в опубликованном (http://lists.x.org/archives/xorg-announce/2014-January/00238...) сегодня выпуске libXfont 1.4.7. URL: http://lists.x.org/archives/xorg-announce/2014-January/00238... Новость: http://www.opennet.ru/opennews/art.shtml?num=38809

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, обнаружена 
> (http://lists.x.org/archives/xorg-announce/2014-January/002389.html) опасная уязвимость 
> (CVE-2013-6462), позволяющая организовать выполнение кода при обработке специально оформленного 
> файла со шрифтом в формате BDF. Проблема была выявлена при проверке 
> кода X.Org в статическом анализаторе cppcheck (http://cppcheck.sourceforge.net/) и связана 
> с возможностью выхода за пределы выделенного буфера при наличии в BDF 
> строк большого размера.

> Проблему усугубляет то, что библиотека libXfont используется во всех вариантах X-серверов, 
> в том числе том, что выполняется с правами пользователя root, что 
> позволяет использовать данную уязвимость для повышения локальным пользователем своих 
> привилегий в системе. Примечательно, что уязвимость появилась в кодовой базе ещё 
> в мае 1991 года. Проблема исправлена (http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=4d024ac10f964f6bd372ae0dd14f02772a6e5f63) 
> в опубликованном (http://lists.x.org/archives/xorg-announce/2014-January/002388.html) 
> сегодня выпуске libXfont 1.4.7.

> URL: http://lists.x.org/archives/xorg-announce/2014-January/002389.html 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=38809

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру